Efter ytterligare ett år med ransomware- och supply chain -attacker talar Microsoft om sin roll när det gäller att omsätta USA: s president Joe Bidens majbekämpningsorder om cybersäkerhet.
Microsoft är ett av 18 cybersäkerhetsföretag som valdes ut för att tillsammans med National Institute of Standards and Technology (NIST) utveckla Zero Trust -design som federala myndigheter kan implementera enligt Executive Order 14028.
Istället för att fokusera på härdning nätverkets omkrets antar Zero Trust att en organisation redan har kränkts och innehåller en design som erkänner att data måste skyddas både inom och utanför nätverket, över hanterade och ohanterade enheter.
Andra leverantörer i Zero Trust -konsortiet inkluderar Amazon Web Services, Appgate, Cisco, F5, FireEye, IBM, McAfee, MobileIron, Okta, Palo Alto Networks, PC Matic, Radiant Logic, SailPoint Technologies, Symantec, Tenable och Zscaler. Google och dess BeyondCorp zero trust -initiativ är särskilt frånvarande.
Bidens order krävde att CISA och NIST skapade riktmärken för organisationer som hanterar kritisk infrastruktur. Det följde SolarWinds -hacket som främst riktades mot federala myndigheter och amerikanska teknikföretag, Exchange -e -postserverattackerna och Colonial Pipeline -ransomware -attacken. Särskilt SolarWinds -attacken betonade behovet av noll tillit, och attackerna inträffade mitt i massskiftet mot distansarbete under pandemin.
Leverantörerna i projektet kommer att arbeta med NIST: s nationella cybersäkerhetscenter för Excellence (NCCoE) för att “utveckla praktiska, driftskompatibla metoder för att designa och bygga Zero Trust -arkitekturer” som är kommersiellt tillgängliga från amerikanska cybersäkerhetsföretag.
Microsoft har tidigare identifierat fem scenarier där noll tillit kan hjälpa byråer att uppfylla Bidens order, inklusive slutpunktsidentifiering och svar, multifaktorautentisering och kontinuerlig övervakning.
Azure Active Directory är centralt för Microsofts planer för de flesta av de fem scenarierna, som inkluderar SaaS -applikationer, äldre applikationer, skydd av fjärrhanteringsverktyg och molnsegmentering. Azure spelar också en nyckelroll i “mikrosegmentering” av nätverket.
Medan Bidens order endast gäller federala myndigheter uppmuntrade Vita huset den privata sektorn att vidta “ambitiösa åtgärder” i samma riktning.
Microsoft noterar att de föreslagna exempellösningarna kommer att innehålla kommersiella och öppen källkodsprodukter.
Separat har Linux Foundation lagt sitt stöd bakom Bidens order om att utveckla en Software Bill of Materials (SBOM), eller en “formell post som innehåller detaljer och leveranskedjeförhållanden för olika komponenter som används för att bygga programvara. “
Zero Trust-förslagen från leverantörer är avsedda att överensstämma med NIST SP 800-207, Zero Trust Architecture, som utvecklades genom möten med Federal Chief Information Officer (CIO) Council, federala myndigheter och industri.
Säkerhet
Kaseya ransomware -attack: Vad du behöver veta Surfshark VPN -recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN: erna för företag och hemanvändning De bästa säkerhetsnycklarna för 2FA Hur offer som betalar lösen uppmuntrar till fler attacker (ZDNet YouTube)
Relaterade ämnen :
Security Enterprise Software Windows Windows 10 Collaboration Cloud 